在2012年的315晚會上，招商銀行、工商銀行以及農業銀行員工被曝向其他人出售客戶個人信息，導致銀行客戶資金被盜。這些銀行員工以每份十元或幾十元的低價，向第三方出售客戶個人征信報告和銀行卡信息。盡管招商銀行及時在官方微博上進行了回應，但此事件嚴重影響了幾家銀行乃至整個金融行業在廣大用戶心目中的形象。

近兩年，國外金融行業屢屢曝出數據泄密問題，其中也包括不少銀行員工盜取客戶資料并銷售牟利的事件。但在國外同行身上發生的事情似乎并未引起國內銀行的重視，本次315晚會對多家銀行的集中曝光，算是給國內金融行業敲響了一記警鐘。

據啟明星辰安全專家分析，泄密問題在許多行業和機構中都存在，而主要的泄密途徑不外乎以下兩種：

1、內部員工非法竊取數據；

2、外部黑客攻擊竊取數據。

不論哪種方式的泄密，都具備一個共同的特征，那就是都存在機密數據被違規使用。這些本應當是被嚴格控制的機密數據，很輕易地就被錯誤的人用到了錯誤的地方。

啟明星辰安全專家建議，擁有機密信息的機構，應當加強其數據安全管理能力，這些機構的管理者必須清楚并做到：

· 機密數據在哪里？被如何使用？有沒有泄密風險？

· 事前預警，是否有機密信息在擴散？

· 事后追查，如果發現機密信息外泄，必須要能購追查出相關責任人。

而想要做到這些，除了嚴格的安全保密制度外，也需要借助強有力的安全管控工具。啟明星辰的天榕數據防泄密（DLP）系統就是發現泄密風險的最佳管理工具。天榕DLP融合外發控制、透明加密、終端監控、網關審計等多重檢測功能，能從多個層面對數據泄密進行監控和防范。天榕DLP可識別敏感信息，對維護人員、管理人員導出敏感信息的行為進行報警，記錄對敏感信息的使用，如果出現數據泄密，能將問題準確定位到泄密的賬號及個人。

為使敏感數據防泄密趨于完善，僅從技術上進行限制還不夠，管理及流程上需同步考慮和執行。建立一整套的數據防泄密系統，是一個長期且需要持之以恒的過程。